W 2021 roku przekonaliśmy się dobitnie, że IT będzie stanowić trzon działalności wielu firm z uwagi na konieczność cyfryzacji biznesu. Wpływ na to ma także rosnąca sukcesywnie liczba ataków cybernetycznych, które są nie tylko ogromnym zagrożeniem dla przedsiębiorstw na całym świecie, ale również wysokodochodowym biznesem dla hakerów.
Wyzwaniem dla wielu branż są również braki kadrowe w sektorze IT – od e-commerce, branży medycznej i farmaceutycznej, przez sektor finansowy, aż po transport, logistykę, przemysł i produkcję. Nie tylko w Polsce, ale i na całym świecie rynek IT ma coraz większe potrzeby zasobów ludzkich, a pandemia tylko wzmacnia ten trend. Jak więc radzą sobie z tym firmy?
Braki wśród kadry IT…
Komisja Europejska oszacowała, że w całej Unii Europejskiej brakuje ponad 600 tys. programistów. W Polsce braki ocenia się na około 50 tys. specjalistów IT. Stanowią oni 3 proc. wszystkich pracowników, w Unii Europejskiej natomiast – 3,9 proc. Trudności w zatrudnieniu i utrzymaniu osób do działów IT mają jednak nie tylko managerowie w naszym kraju.
Zapotrzebowanie na tych specjalistów IT nie maleje już od dawna, a pandemia tylko wzmocniła ten trend. Raport płacowy 2022” firmy Hays Poland wskazuje, że 99 proc. firm z sektora IT i telekomunikacji planuje rekrutować pracowników. Analitycy Hays Poland szacują też, że ponad 40 proc. specjalistów IT w Polsce spodziewa się w tym roku podwyżki. To z kolei buduje trudności w utrzymaniu dobrego specjalisty na dłużej. Wśród często poszukiwanych pracowników są analitycy danych, programiści oraz specjaliści od UI i UX. Wyjątkowo cennymi i poszukiwanymi pracownikami stali się architekci chmury – ze względu na zapotrzebowanie firm na aplikacje do komunikacji i wideokonferencji oraz specjaliści z obszaru cyberbezpieczeństwa – ponieważ ilość ataków hakerskich będzie – jak w poprzednich latach – wciąż wzrastać. – mówi Marcin Pepaś, Dyrektor Działu Wdrożeń i Wsparcia Sprzedaży w Polcom.
…a rosnąca liczba ataków
Niewątpliwie – w 2022 roku można spodziewać się jeszcze większej liczby cyberataków na firmy niż w 2021 roku. Potwierdzają to między innymi badania firmy doradczej PwC, z których dowiadujemy się również, że ponad 50 proc. firm na całym świecie spodziewa się wzrostu liczby cyberzagrożeń i ma to odzwierciedlenie w ich budżetach. W ankiecie „Gartner 2021 Board of Directors Survey” dyrektorzy ocenili cyberbezpieczeństwo jako drugie co do wielkości źródło ryzyka dla przedsiębiorstwa.
W krajobrazie cyberprzestrzeni wciąż obecne będą ataki typu ransomware – złośliwe oprogramowanie szyfrujące dane na komputerach, za pomocą którego hakerzy wymuszają od firmy okup. Hakerzy nie zamierzają zwalniać, więc na znaczeniu zyskają też sposoby polegające na generowaniu fałszywych obrazów i dźwięków na potrzeby ataków phishingowych.
Z kolei z danych Trend Micro dowiadujemy się, że niemal połowa osób odpowiedzialnych za cybersecurity uważa, że główną przyczyną nieefektywnego zarządzania incydentami bezpieczeństwa jest zbyt mały zespół.
Na przykład w firmach z sektora MŚP zespół ds. cyberbezpieczeństwa często stanowi jedną lub dwie osoby i po prostu nie są one w stanie odpowiedzieć na wszystkie alerty. Innymi problemami mniejszych i średnich przedsiębiorstw są też fałszywie pozytywne alerty o cyberatakach oraz brak odpowiedniej wiedzy – czynniki te mogą skutkować ignorowaniem niektórych istotnych informacji. – mówi Marcin Pepaś.
Brak automatyzacji w procesie analizy ryzyka związanego z incydentami bezpieczeństwa może przyczyniać się do wydłużenia czasu ich obsługi oraz utrudniać skupienie się na rzeczywistych zagrożeniach. Minęły już czasy, w których na wysoki poziom bezpieczeństwa mogły pozwolić sobie jedyne duże firmy i korporacje – zaawansowane rozwiązania z zakresu bezpieczeństwa systemów IT nie są wyłącznie ich domeną.
Wsparcie z zewnątrz
W związku z problemami kadrowymi wiele organizacji rozważa wsparcie z zewnątrz. Ponad 80 proc. respondentów uważa, że współpraca ze sprawdzonymi partnerami technologicznymi będzie czynnikiem, który usprawni IT – wynika z raportu opracowanego przez Polcom „Przemysł 4.0 – krok w kierunku bezpieczeństwa przemysłowego”. Zebrane dane potwierdziły również konieczność budowania w firmach nowych kompetencji np. w obszarze chmury obliczeniowej – 36 proc. ogółu respondentów uważa to za problem, z którym przyjdzie im się zmierzyć w ciągu w roku.
Ok. 43 proc. menedżerów z sektora dużych firm za najważniejsze wyzwanie uważa konieczność optymalizacji i reorganizacji swoich działów, aby w większym stopniu spełniać oczekiwania biznesu i skuteczniej reagować na to, co dzieje się na rynku. W przypadku mniejszych firm – podobnego zdania jest już tylko 31 proc. ankietowanych. – opisuje Marcin Pepaś.
Firmy, które decydują się na skorzystanie z usług w modelu Security as a Service, nie muszą inwestować środków w dodatkowy sprzęt czy zatrudnienie i utrzymanie pracowników. Jak wiadomo, wyspecjalizowani pracownicy to ogromne wsparcie firmy w zdobywaniu przewagi na konkurencyjnym rynku oraz czynnik do rozwoju i wzrostu przedsiębiorstwa, ale nie zawsze jest to – na trudnym dziś rynku IT – możliwe. Coraz częściej zadania związane z utrzymaniem i zarządzaniem infrastruktury jest powierzane sprawdzonym dostawcom usług, co pozwala na odciążenie działów IT z ich bieżących działań i dodatkową przestrzeń na wspieranie projektów biznesowych. To samo dotyczy niedoboru ekspertów ds. cyberbezpieczeństwa – dziś nie musi on determinować niższego poziomu ochrony przed cyberatakami. Właśnie dlatego wiele organizacji – w tym również firmy z sektora MŚP – coraz częściej decyduje się na rozwiązania security w modelu usługowym.
W zależności od modelu współpracy, pod opiekę zewnętrznego dostawcy firma oddać może: utrzymanie infrastruktury, zarządzanie bazami danych i systemami, zapewnianie odpowiedniego stopnia bezpieczeństwa czy aktywny monitoring incydentów bezpieczeństwa. Dzięki temu – po powierzeniu odpowiedzialności na zewnątrz – przedsiębiorstwo może odnaleźć nową przestrzeń dla realizacji dodatkowych biznesowych wyzwań.